Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Процессы

DOMINATOR

Автор DOMINATOR
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

DOMINATOR Продвинутый

DOMINATOR

Опубликовано
Опубликовано (изменено)

Я тут в диспетчере задач смотрю а там два процесса rundll32, так должно быть или нет?

И ещё посмотрите может тут есть что-то лишнее:

99e982bc5092t.jpg

Изменено пользователем DOMINATOR
Ссылка на комментарий
Поделиться на другие сайты
Stray Постоялец

Stray

Опубликовано
Опубликовано
И ещё посмотрите может тут есть что-то лишнее:

 

Впринципе процессы никогда не могут быть лишними, самое интересное дело в том что каждый из них отвечает за какую либо программу, а отсюдо следуюет, что нужно хотябы раз в неделю проводить диагностику своего ПК и чистить его от всякого хлама ну так скажем *Устаревших ненужных программ*, и естественно не забывайте чистить систему от вирусов.

Ссылка на комментарий
Поделиться на другие сайты
Misterio Ветеран

Misterio

Опубликовано
Опубликовано (изменено)

Если эти процессы появляются сразу после запуска системы, то 7 из них явно лишние, т.е. их можно убрать из автозагрузки. Два из этих 7-ми nvsvc32.exe и RTHDCPL.exe какие-то подозрительные. Хотя тут пишут nvsvc32.exe (NVIDIA Driver Helper Service) – процесс, использующийся драйверами NVIDIA

Изменено пользователем Androno12
Ссылка на комментарий
Поделиться на другие сайты
ROME'D'ROS Опытный

ROME'D'ROS

Опубликовано
Опубликовано (изменено)
Два из этих 7-ми nvsvc32.exe и RTHDCPL.exe какие-то подозрительные

nvsvc32.exe - nVidia (видео)

RTHDCPL.exe - Realtek (звук)

Всё нормально, из автозагрузки их убирать не надо.

ЗЫ. rundll32.exe (Microsoft Rundll32) - утилита командной строки, которая позволяет запускать некоторые команды-функции, заложенные в DLL-файлах.

Расположение: Буква диска:\windows\system32\rundll32.exe

Изменено пользователем ROME'D'ROS
Ссылка на комментарий
Поделиться на другие сайты
Stray Постоялец

Stray

Опубликовано
Опубликовано
какие-то подозрительные.

Так и должно быть, это сделанно в разработке самой видио карты это вполне нормально из за этого в авто загрузке появляються *Якобы* подозрительные ярлыки.

Ссылка на комментарий
Поделиться на другие сайты
Suren Ветеран

Suren

Опубликовано
Опубликовано
nvsvc32.exe - nVidia (видео)

RTHDCPL.exe - Realtek (звук)

Всё нормально, из автозагрузки их убирать не надо.

RTHDCPL.exe - Realtek (звук) его-то как раз и можно убрать, он нужен только для "горячего" подключения устройств к звуковой карте.

А вот почему процессов svchost аж 7 штук?

Если система ХР, то их не должно быть более 6-ти. Вроде на сайте касперски.ру об этом читал, точно не помню :(

В общем седьмой процесс svchost - походу вирус, или троянчик... Это только к ХР относится.

 

Я пользуюсь программой Starter. Классная вещь. Даже накоторые вирусы ею вычислял :)

Смотрите скрины. В архиве сама прога, работает без установки.

Нужно будет в настройках поставить русский язык.

 

3490262e78a6t.jpg ... b14008b2ec85t.jpg ... d4f253c4cfe0t.jpg ... 4ed8e06f06c0t.jpg

STARTER.rar

Ссылка на комментарий
Поделиться на другие сайты
Roman Merkushin Ветеран

Roman Merkushin

Опубликовано
Опубликовано (изменено)

пуск - выполнить - cmd - tasklist /svc

и смотрим, кто за чем прячется

 

Если система ХР, то их не должно быть более 6-ти. Вроде на сайте касперски.ру об этом читал, точно не помню

И не вспомнишь, ибо это неправда.

 

Список служб Windows XP, запускаемых с помощью svchost.exe (вирусами не являются):

 

647483e9f12bt.jpg

 

системный файл svchost.exe должен находиться в папке %windir%\system32. Его копии могут находиться в папках %windir%\i386, %windir%\Prefetch и кой-каких других.

 

ЗЫ. Безусловно, многие зловреды создают процессы с именем "svchost.exe" и/или сажают в %windir%\system32 фейки этого файла (например, svchost.exe, содержащий в своем имени КИРИЛЛИЧЕСКИЕ символы "о" и "с", ну и т.п.), но все это, само собой, можно проверить и вычислить гадость.

Изменено пользователем Roman Merkushin
Ссылка на комментарий
Поделиться на другие сайты
Suren Ветеран

Suren

Опубликовано
Опубликовано
И не вспомнишь, ибо это неправда.

Когда ХР юзал, более 6-ти не было...

Когда хапнул вирусню - появилось 8 процессов.

Удалил их с помощью каспера, который с диска.

Так что - "ни наю.. ни наю" :(

Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано

По процессам в стандартном диспетчере задач вы мало что увидите, даже если компьютер действительно заражен, вот посмотрите, как работает руткит. Если хотите протестировать компьютер на наличие заразы - обращайтесь в раздел Борьба с вирусами.

Ссылка на комментарий
Поделиться на другие сайты
ROME'D'ROS Опытный

ROME'D'ROS

Опубликовано
Опубликовано (изменено)

Из мухи раздули слона.

А вот почему процессов svchost аж 7 штук?

Да хоть 10, это зависит от работающих служб винды, точнее: пуск-администрирование-службы, там этих svchost дофига, например: Маршрутизация и удаленный доступ;Обозреватель компьютеров;Оповещатель и т.д. , если их все запустить, или поставить на автомат, то у вас их в диспетчере штук 20 бует.

RTHDCPL.exe - Realtek (звук) его-то как раз и можно убрать, он нужен только для "горячего" подключения устройств к звуковой карте.

Пусть выбирает автор убирать ему или нет, я предпочитаю не убирать.ИМХО

ЗЫ. Безусловно, многие зловреды создают процессы с именем "svchost.exe" и/или сажают в %windir%\system32 фейки этого файла (например, svchost.exe, содержащий в своем имени КИРИЛЛИЧЕСКИЕ символы "о" и "с", ну и т.п.), но все это, само собой, можно проверить и вычислить гадость.

Размер: 14 336 байт, на XP.

Если подозреваете что у вас в системе вирус, вам сюда.

Изменено пользователем ROME'D'ROS
Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
Строгое предупреждение от модератора C. Tantin
Просьбы не флудить в этом разделе. Всё, что не относится к помощи - будет сноситься, при рецидиве - с предупреждением.
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...